免费论文查重认准CNKI论文查重,专为高校论文检测、毕业论文查重、硕士论文查重诞生的论文检测入口平台,CNKI论文查重系统涵盖海量的数据库,为毕业生解决各种烦恼,论文查重软件免费为各种有论文检测、论文查重需求的人提供,论文查重认准CNKI查重!
发布时间:2023-09-10 16:21:45 作者:知网小编 来源:www.it54.cn
应用于漏洞检测的机器学习技术目前主要涉及前两种,下面按照是否需要人类专家定义特征分为基于传统机器学习方法和基于深度学习方法两类,并分别对其进行介绍。 传统的机器学习方法通过人工定义特征属性,然后采用机器学习方法,如支持向量机、k近邻等进行分类。 基于传统机器学习的漏洞检测方法包括两类:针对特定漏洞类型的方法和漏洞类型无关的方法。 针对特定漏洞类型的方法前提是借助专家知识(如漏洞原理)将漏洞分为不同类型,而某种类型的漏洞,通过机器学习技术学习漏洞模式。
基于源代码的软件漏洞静态检测是保障网络空间安全技术的重要研究领域。 通过对给定源代码进行分析,检测软件系统中存在的安全缺陷,从而维护整个系统的稳定运行。 本文从实现源代码漏洞检测的方法角度出发,以采用的技术类型为分类依据,总结了现有的源代码漏洞检测研究工作,并重点阐述了基于源代码相似性的漏洞检测系统以及基于深度学习的软件漏洞智能检测系统两个方案。
借鉴计算机视觉领域中的目标检测过程,将深度学习用于漏洞检测领域,主要存在以下三方面挑战:一是目标检测能够很自然地利用图像中的纹理、边缘和颜色等信息定义候选区域,漏洞检测则没有明显的细粒度代码结构来描述漏洞的候选区域;二是目标检测拥有海量的人工标注类别的图像数据集,但目前没有标注好的涵盖各种类型漏洞的大规模数据集,且人工标注漏洞的难度远比标注图像大得多;三是目标检测采用适合图像处理的卷积神经网络(CNN)模型来学习特征,然而程序源代码与图像不同,更关注语句上下文信息,且漏洞源代码数据具有自身的特点。 为了解决上述问题,本文开展了基于深度学习的漏洞检测研究。 该方法具有很大潜力,因为深度学习不需要人类专家定义特征,但同时也具有挑战,因为深度学习不是为漏洞检测这种应用而产生的。
